1. 应用场景介绍

1）通过VPN网关将本地数据中心和云上VPC快速连接以构建混合云

2）通过VPN网关将两个或多个VPC快速连接以实现云上资源共享

2. 网络拓扑及流量走向

1）网络拓扑

2）流量走向

云主机vm1要通过vpn访问vm2，那么流量的走向主要过程为：

a. vm1发出的报文会经过计算节点host1的ovs，然后vxlan封装后被送到租户网关vpp1上；

b. 报文在vpp1上查找路由（吓一跳指向vpn网关的业务口eth1）,如果有此报文，那么报文会走vxlan隧道送到vpn网关host节点；

c. vpn网关的host流表会解vxlan封装，然后根据隧道id把报文送上vpn网关上；

d. 然后报文会在vpn网关进行ipsec加密，然后走ipsecVpn隧道送到对端vpn网关；

e.对端再进行报文解密，然后查找路由，送到对端对应的vpp2；

f.vpp2最终将流量送到云主机vm2。

回程流量走向类似。